PT-2020-16839 · Apple · Macos Mojave+3
Thijs Alkemade
·
Publicado
2020-11-12
·
Atualizado
2021-04-07
·
CVE-2020-27901
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.1
Atualização de Segurança 2020-001 Catalina (versões afetadas não especificadas)
Atualização de Segurança 2020-007 Mojave (versões afetadas não especificadas)
Descrição
Foi corrigido um problema de lógica com restrições aprimoradas, que permitia que um processo em sandbox potencialmente contornasse as restrições da sandbox.
Recomendações
Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior.
Para a Atualização de Segurança 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 ou posterior.
Para a Atualização de Segurança 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 ou posterior.
Como solução alternativa temporária, considere restringir a funcionalidade dos processos em sandbox até que um patch esteja disponível.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Macos Big Sur
Macos Catalina
Macos Mojave